• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья portSpider-быстрый сканер с индивидуальным функционалом

Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 152
3 384
vertigo1.png

Приветствую Форумчан,Друзей и тех,кто следит за инструментами информационной безопасности.

Вся информация исключительно для ознакомления.
Автор проекта,автор обзора и администрация форума не призывают к использованию инструмента в незаконных целях.


Сегодня обзор будет посвящён сканеру,которого выделяет среди других немного отличающийся функционал.
К моему удивлению,к инструментарию Blackarch он пока ещё не добавлен.

Претендует он на звание небольшого framework.Быстрота и многопоточность-его плюсы.
Автор проекта утверждает,что инструмент может быть дополнен в дальнейшем и другими модулями.

Какие модули на сегодняшний день входят в сканер и что он умеет:

HTTP
- сканирование открытых http-портов c выводом информации о них.
MYSQL - сканирование открытых серверов MySQL и попытки войти в систему используя для этого дефолтные данные.
MONGODB - Сканироваие открытыx экземпляров данной СУБД с проверкой наличия защиты.
SSH - Сканирование открытых портов ssh
PRINTER - Этот модуль видит и позволяет сканирование открытыех портов принтеров,а также web-сайтов.
GAMESERVER - интересный модуль,как можно догадаться,сканирует открытые порты игровых серверов.
MANUAL - сканирование пользовательских портов.

Зависимости и совместимости: наличие пакета python в системе,начиная от версии 3.3 , по 3.6

Установить их можно для Debian-дистрибутивов так : $ sudo apt-get update && sudo apt-get install python3 python3-pip -y

Как скачать сканер :$ sudo git clone
Установка : $ cd portSpider/

$ sudo python3 -m pip install -r requirements.txt

Запуск : $ ./portSpider.py

После запуска нам предлагается начать работу введением команд:

> MODULES - вывести список доступных модулей
> USE - использовать название_модуля
> OPTIONS - опции выбранного модуля
> SET - установка параметров
> RUN - запуск модуля
> BACK - возврат к главному меню
> exit - завершение работы с инструментом

На этом у меня всё,благодарю за внимание и до новых встреч.
 
PingVinich

PingVinich

Технарь
Red Team
19.03.2017
138
457
Имхо, но старый-добрый nmap лучше.
 
  • Нравится
Реакции: Vertigo
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 152
3 384
Имхо, но старый-добрый nmap лучше.
Не спорю. Nmap - Громовержец и флагман сканеров.Он вне конкуренции.
У каждого инструмента есть свои недостатки в т.ч. и в возможностях.
Поэтому и справедливо дополняют эту нишу сканеры с конкретно-поставленными задачами и экономии времени.
 
  • Нравится
Реакции: PingVinich
Литиум

Литиум

Well-known member
13.12.2017
337
600
Скорее в коллекцию хлама , скрипт был разработан для собирателей хлама и энтузиастов гуру/новичков , неважно , тех кто хочет смотреть новые игрушки. Но весь этот хлам выполняет задачу экономии времени - это + .
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб